Seguridad, estabilidad y cumplimiento
Política de Uso Aceptable
Última actualización: 1 de junio de 2026Normas de uso responsable para los servicios de Bacan.com, incluyendo hosting, dominios, correo, VPS, servidores, DNS y servicios relacionados.
Ámbito de aplicación
Esta Política de Uso Aceptable, en adelante la PUA, regula el uso de los servicios ofrecidos por Bacan.com, incluyendo, entre otros, servicios de hosting compartido, hosting reseller, VPS/Cloud, correo electrónico, gestión o reventa de dominios, DNS, certificados, aplicaciones instalables y cualquier otro servicio que remita expresamente a esta política.
Esta PUA forma parte de las Condiciones de Uso, las Condiciones del Servicio, la Política de Privacidad y cualquier otra condición específica aplicable al servicio contratado.
El uso de los servicios de Bacan.com implica la aceptación de esta PUA. Su incumplimiento puede provocar la limitación, suspensión, cancelación o terminación del servicio, así como la adopción de medidas técnicas, administrativas o legales cuando corresponda.
1. Uso lícito y cumplimiento normativo
Los servicios de Bacan.com solo pueden utilizarse para fines lícitos.
El Cliente se compromete a cumplir la legislación aplicable, incluyendo, cuando corresponda y sin carácter limitativo, normativa sobre servicios de la sociedad de la información, protección de datos, comunicaciones electrónicas, propiedad intelectual, propiedad industrial, comercio electrónico, protección de consumidores, normativa penal, normativa sectorial de dominios y políticas de ICANN o de los Registros aplicables.
Bacan.com no supervisa activamente todos los contenidos alojados por sus clientes. No obstante, cuando tenga conocimiento de contenidos, usos o actividades que puedan ser ilícitos, abusivos, dañinos o contrarios a esta PUA, podrá adoptar medidas razonables y proporcionadas para proteger sus servicios, sus clientes, terceros afectados, la reputación de la red y la seguridad de la infraestructura.
Estas medidas pueden incluir, entre otras:
En casos urgentes, de abuso grave, riesgo de seguridad, perjuicio a terceros, requerimiento de autoridad, requerimiento de proveedor, incidente reputacional o afectación de infraestructura compartida, Bacan.com podrá actuar sin aviso previo.
- Bloqueo o retirada de contenido.
- Suspensión parcial o total del servicio.
- Limitación temporal de recursos.
- Bloqueo del envío de correo.
- Desactivación de scripts, procesos o servicios concretos.
- Conservación de evidencias técnicas.
- Notificación al Cliente.
- Comunicación a proveedores, registradores, registros, autoridades competentes o terceros afectados cuando corresponda.
2. Usos prohibidos
Queda prohibido utilizar los servicios de Bacan.com para realizar, facilitar, alojar, distribuir, promover o encubrir actividades como las siguientes:
2.1 Seguridad, fraude y abuso técnico
- Difusión de malware, ransomware, spyware, virus, troyanos u otro software malicioso.
- Phishing, pharming, smishing, vishing, ingeniería social, suplantación de identidad o captación fraudulenta de credenciales.
- Spoofing, falsificación de cabeceras, remitentes, rutas, dominios, marcas, IPs o identidades.
- Ataques DDoS, DoS, floods, amplificación, abuso de DNS o saturación deliberada de sistemas.
- Port scanning agresivo, fuerza bruta, explotación de vulnerabilidades, pivoteo lateral o acceso no autorizado a sistemas.
- Uso de herramientas de intrusión, kits de phishing, paneles de malware, botnets, drop zones, command and control o infraestructura destinada a ataques.
- Uso de vulnerabilidades de software o pruebas de seguridad sin autorización expresa, previa y verificable del titular del sistema afectado.
- Almacenamiento o distribución de credenciales robadas, bases de datos filtradas, tarjetas de pago, documentos de identidad o datos personales obtenidos ilícitamente.
2.2 Uso abusivo de recursos
No se permite interferir en el funcionamiento normal de los servicios de Bacan.com ni afectar negativamente a otros clientes, proveedores, redes o terceros.
Queda prohibido, especialmente en servicios compartidos o reseller:
En VPS, Cloud o servidores dedicados pueden existir condiciones más amplias según el plan contratado, pero siempre deberán respetarse la legislación aplicable, esta PUA, las condiciones del proveedor de red, las normas antiabuso y los límites técnicos contratados.
- Consumo abusivo de CPU, RAM, I/O, procesos, inodos, ancho de banda o consultas de base de datos.
- Bloqueo intensivo de tablas o bases de datos.
- Ejecución de procesos persistentes no autorizados.
- Scraping masivo, crawlers, indexadores o spiders que afecten al rendimiento del servidor.
- Floods de correo, DNS, HTTP, FTP, SSH u otros servicios.
- Minería de criptomonedas.
- Servidores de juegos en hosting compartido.
- Seeders P2P, BitTorrent o distribución masiva de archivos.
- Uso de hosting compartido como repositorio público de descargas, mirrors, ISOs, backups públicos o almacenamiento masivo.
- Uso de servidores compartidos como proxy, VPN, túnel, nodo TOR, relay o mecanismo de anonimización.
2.3 Pruebas de velocidad, benchmarks y archivos de prueba
No se permite utilizar los servicios de hosting compartido, reseller o servicios similares como plataforma de pruebas de velocidad, benchmark, medición de ancho de banda o descarga masiva.
En particular, queda prohibido subir, alojar, enlazar, distribuir o mantener archivos de gran tamaño creados o utilizados principalmente para comprobar velocidad de descarga, velocidad de transferencia o capacidad de red, incluyendo archivos de prueba de 1 GB, 10 GB o superiores.
Este tipo de uso solo estará permitido si Bacan.com lo autoriza expresamente por escrito o si el Cliente contrata un servicio específicamente destinado a ese fin.
3. Contenidos prohibidos
No se permite alojar, publicar, enlazar, distribuir, vender, promocionar o facilitar contenido que sea ilícito, abusivo, perjudicial para terceros o contrario a esta PUA.
Entre otros, se prohíben los siguientes contenidos:
Bacan.com podrá retirar, bloquear o limitar otros contenidos que, según una evaluación razonable, sean manifiestamente ilícitos, abusivos, peligrosos, contrarios a esta PUA o puedan generar perjuicio técnico, legal, reputacional o comercial.
Cuando sea viable y no exista riesgo urgente, Bacan.com intentará comunicar la medida al Cliente e indicar un canal de revisión o recurso.
- Material que infrinja derechos de propiedad intelectual o industrial, incluyendo piratería, cracks, seriales, warez, software sin licencia, copias no autorizadas o distribución ilegal de obras protegidas.
- Contenido que vulnere marcas, nombres comerciales, derechos de imagen, derechos de autor o derechos de terceros.
- Material de abuso sexual infantil, explotación sexual infantil o cualquier contenido relacionado con menores en contexto sexual. Bacan.com aplica tolerancia cero ante este tipo de contenido y podrá bloquearlo de inmediato, conservar evidencias y comunicarlo a las autoridades competentes.
- Contenido que promueva, facilite o instruya sobre actividades ilícitas, incluyendo adquisición de armas ilegales, drogas ilegales, documentos falsos, fraude, robo de identidad o intrusión informática.
- Estafas financieras, esquemas Ponzi, HYIP, falsas inversiones, phishing financiero o sitios diseñados para engañar a usuarios.
- Sitios fraudulentos, spamvertised, páginas clonadas, páginas de suplantación o páginas destinadas a captar datos de forma engañosa.
- Herramientas destinadas a intrusión, fuerza bruta, generación de phishing, spam, explotación de vulnerabilidades o evasión de controles de seguridad.
- Contenido difamatorio, amenazante, extorsivo, acosador o que vulnere derechos de terceros, cuando exista base suficiente para actuar conforme a la ley aplicable o a esta PUA.
- Contenido que incite a violencia, odio, discriminación ilegal o acoso contra personas o grupos protegidos por la legislación aplicable.
- Contenido sexual explícito, pornográfico o servicios orientados principalmente a la distribución de contenido sexual, salvo autorización expresa de Bacan.com y siempre que sea legal en la jurisdicción aplicable y compatible con el servicio contratado.
4. Servicios y actividades no permitidas en hosting compartido
Por razones de estabilidad, seguridad y uso razonable de recursos, no se permite ejecutar en hosting compartido o reseller compartido los siguientes servicios o actividades, salvo autorización expresa de Bacan.com:
Bacan.com podrá requerir la migración a VPS, Cloud, servidor dedicado u otro servicio adecuado cuando el uso real del Cliente exceda la finalidad razonable de un servicio compartido.
- IRC, IRCD, bots IRC o redes similares.
- AutoSurf, PTC, PTS, PPC, rotadores masivos de banners o sistemas equivalentes.
- TopSites, intercambios automáticos de tráfico o tráfico artificial.
- Mirrors públicos, repositorios de ficheros, repositorios ISO o almacenamiento masivo.
- IPTV, streaming sostenido o retransmisión continua de audio/video.
- Gateways SMS anónimos o masivos.
- Proxies, VPN, túneles, nodos TOR o relays.
- Minería de criptomonedas.
- Servidores de juegos.
- Crawlers, spiders o scrapers intensivos.
- Sistemas de backups remotos de terceros, salvo que el plan contratado lo permita expresamente.
- Repositorios destinados principalmente a descarga pública masiva.
5. Recursos y límites técnicos en servicios compartidos
Para proteger la estabilidad del servicio y evitar que una cuenta afecte a otros clientes, Bacan.com podrá aplicar límites técnicos según el plan contratado, el tipo de servidor y las condiciones vigentes.
Salvo que el plan indique otros límites, se considerará uso abusivo en hosting compartido:
Cada archivo, carpeta, email, caché, miniatura o elemento almacenado puede contar como un inodo. Los límites de inodos pueden variar según el plan contratado.
Los límites exactos y vigentes de cada servicio podrán figurar en la página comercial del plan, documentación técnica, Área de Cliente, condiciones particulares o comunicaciones del servicio.
- Usar más del 25% de los recursos del servidor durante 90 segundos o más de forma continuada o repetitiva.
- Mantener un número excesivo de procesos simultáneos.
- Ejecutar tareas cron con una frecuencia inferior a la permitida por el plan. Como referencia general, no deben ejecutarse cron jobs con una frecuencia inferior a 15 minutos en hosting compartido, salvo autorización expresa.
- Ejecutar consultas MySQL excesivamente largas, bloqueantes o repetitivas.
- Generar uso intensivo de I/O, procesos PHP, conexiones, memoria o CPU.
- Mantener un número de archivos o carpetas superior al límite de inodos del plan.
- Usar el servicio como sistema principal de almacenamiento, backup, repositorio o distribución masiva de archivos.
6. Política de correo electrónico y anti-spam
Bacan.com aplica una política estricta contra el envío de correo no solicitado.
Queda prohibido utilizar los servicios para:
Bacan.com podrá establecer límites de envío por hora, por día, por cuenta, por dominio o por servidor.
Como medida de arranque seguro, durante las primeras 24 horas tras el alta de una cuenta, Bacan.com podrá limitar el envío a un máximo de 25 correos por hora por cuenta, o aplicar límites distintos según el riesgo, reputación, plan contratado o historial del Cliente.
Bacan.com podrá ajustar temporal o permanentemente los límites de envío según:
Requisitos mínimos recomendados para el envío legítimo:
Si los envíos del Cliente provocan bloqueos, quejas, listados en RBLs, mala reputación de IPs compartidas o perjuicio a otros clientes, Bacan.com podrá suspender el envío, limitarlo, exigir medidas correctoras, requerir migración a IP dedicada o repercutir costes razonables de mitigación, limpieza o deslistado.
- Enviar spam, sea comercial o no comercial.
- Enviar correos a listas sin consentimiento verificable.
- Usar bases de datos compradas, alquiladas, extraídas o recopiladas sin autorización válida.
- Usar remitentes falsos, dominios suplantados o cabeceras engañosas.
- Mantener relays abiertos.
- Ocultar la identidad real del remitente.
- Enviar campañas que generen quejas, rebotes excesivos o listados en RBLs.
- Enviar malware, phishing, enlaces fraudulentos o archivos maliciosos.
- Usar cuentas comprometidas para envío masivo.
- Reputación del dominio.
- Reputación de la IP.
- Quejas de usuarios.
- Rebotes.
- Inclusión en listas negras.
- Volumen de envío.
- Antigüedad de la cuenta.
- Riesgo detectado.
- Calidad de autenticación del correo.
- SPF correctamente configurado.
- DKIM correctamente configurado.
- DMARC recomendado.
- Listas limpias y actualizadas.
- Consentimiento verificable.
- Enlace de baja claro cuando corresponda.
- Gestión adecuada de rebotes y quejas.
- Identificación clara del remitente.
7. Dominios, DNS y abuso de DNS
Cuando Bacan.com preste servicios de registro, reventa, gestión o intermediación de dominios, el Cliente deberá cumplir las políticas del Registro, del registrador acreditado, del proveedor mayorista, de ICANN cuando corresponda y de cualquier autoridad competente.
Bacan.com no es necesariamente el registrador acreditado directo del dominio. En muchos casos actúa como revendedor, intermediario o proveedor de gestión. Por ello, determinadas medidas sobre dominios pueden depender del Registro, registrador acreditado, proveedor mayorista o plataforma utilizada.
Bacan.com podrá solicitar, aplicar, trasladar o colaborar en medidas relacionadas con abuso de DNS, incluyendo:
Se consideran especialmente graves los usos de dominios relacionados con phishing, malware, botnets, pharming, spam como vector de abuso, suplantación, fraude, distribución de malware o infraestructura de ataques.
- Suspensión de dominio.
- Bloqueo de DNS.
- Cambio, eliminación o bloqueo de nameservers.
- Bloqueo de transferencias.
- Solicitudes de verificación del titular.
- Notificación al registrador, proveedor mayorista, Registro o autoridad competente.
- Conservación de evidencias técnicas.
8. Difamación, conflictos privados y procedimientos de retirada
Bacan.com respeta la libertad de expresión y no actúa como árbitro general de disputas privadas entre clientes y terceros.
No obstante, Bacan.com podrá actuar ante:
Para reportar un abuso o solicitar la retirada de contenido, el reclamante deberá aportar, siempre que sea posible:
Bacan.com podrá solicitar información adicional antes de adoptar medidas, salvo en casos urgentes o manifiestos.
- Orden judicial.
- Requerimiento de autoridad competente.
- Notificación suficientemente fundada de ilicitud.
- Infracción manifiesta de derechos.
- Riesgo técnico o de seguridad.
- Incumplimiento de esta PUA.
- Uso fraudulento o abusivo de sus servicios.
- Requerimiento de proveedores, datacenters, registradores, Registros o redes de conectividad.
- URL exacta o dominio afectado.
- Fecha y hora aproximada de los hechos.
- Descripción clara del problema.
- Evidencias disponibles.
- Fundamento legal o contractual de la solicitud.
- Datos de contacto verificables.
- Declaración de buena fe sobre la exactitud de la información aportada.
9. Medidas ante incumplimientos
Ante un incumplimiento de esta PUA, Bacan.com podrá adoptar una o varias medidas, según la gravedad, urgencia, reincidencia, impacto técnico, riesgo legal y cooperación del Cliente.
Las medidas pueden incluir:
En incidentes críticos de seguridad, abuso grave, riesgo para terceros o afectación de infraestructura compartida, Bacan.com podrá actuar sin previo aviso.
Siempre que sea viable, Bacan.com notificará al titular del servicio y ofrecerá un canal razonable para revisar la situación.
- 1. Advertencia o solicitud de corrección.
- 2. Limitación temporal de recursos.
- 3. Desactivación de scripts, procesos o servicios concretos.
- 4. Bloqueo del envío de correo.
- 5. Suspensión parcial del servicio.
- 6. Suspensión total del servicio.
- 7. Bloqueo o retirada de contenido.
- 8. Restauración de límites técnicos.
- 9. Requerimiento de actualización, limpieza o aseguramiento del software.
- 10. Migración obligatoria a un plan superior o servicio adecuado.
- 11. Cancelación o rescisión del servicio.
- 12. Facturación de costes razonables de mitigación, limpieza, soporte extraordinario, deslistado de RBLs o intervención técnica.
- 13. Comunicación a proveedores, registradores, Registros, autoridades competentes o terceros afectados.
- 14. Conservación de evidencias técnicas.
10. Responsabilidad de revendedores
Los revendedores son responsables de que sus propios clientes finales cumplan esta PUA.
El revendedor deberá:
Ante abusos cometidos por clientes finales de un revendedor, Bacan.com podrá suspender el servicio afectado y notificar al revendedor.
La reincidencia, la falta de colaboración, la inacción o la imposibilidad de controlar abusos de clientes finales podrá implicar la suspensión o cancelación del servicio reseller.
- Informar a sus clientes de las restricciones aplicables.
- Atender las notificaciones de abuso.
- Colaborar en la identificación y corrección de incidentes.
- Suspender o corregir servicios de clientes finales cuando sea necesario.
- Mantener datos de contacto válidos y actualizados.
- Responder con rapidez ante incidentes graves.
11. Software, CMS y seguridad de aplicaciones
El Cliente es responsable de mantener actualizado, seguro y correctamente configurado el software instalado en su cuenta, incluyendo CMS, plugins, temas, librerías, scripts, paneles, contraseñas y aplicaciones de terceros.
Esto incluye, entre otros:
Si una instalación desactualizada, vulnerable o comprometida genera spam, malware, phishing, consumo abusivo, ataques, redirecciones maliciosas o perjuicio a terceros, Bacan.com podrá suspenderla, aislarla, limitarla o requerir su limpieza y actualización.
Bacan.com podrá recomendar, exigir o aplicar medidas como:
- WordPress, Joomla, PrestaShop, Drupal, Moodle y otros CMS.
- Plugins, temas y extensiones.
- Aplicaciones instaladas mediante instaladores automáticos.
- Scripts personalizados.
- Frameworks y librerías.
- Paneles de administración.
- Cuentas FTP, SSH, correo y bases de datos.
- Cambio de contraseñas.
- Actualización de CMS, plugins o temas.
- Eliminación de malware.
- Desactivación de scripts vulnerables.
- Restauración desde backup.
- Migración a un servicio más adecuado.
- Contratación de servicios de limpieza o soporte especializado.
12. Backups, almacenamiento y uso como repositorio
Salvo que el plan contratado lo permita expresamente, los servicios de hosting compartido no deben utilizarse como sistema principal de almacenamiento, repositorio de archivos, backup remoto, disco de red, mirror público, CDN improvisado o plataforma de distribución masiva.
Bacan.com podrá excluir de sistemas de backup internos aquellos archivos, carpetas o cuentas que superen ciertos umbrales técnicos, contengan archivos temporales, cachés, backups duplicados, repositorios masivos o contenido que exceda la finalidad normal del servicio.
El Cliente es responsable de mantener sus propias copias de seguridad externas y verificables, salvo que haya contratado expresamente un servicio de backup gestionado con condiciones específicas.
13. Conservación de evidencias, logs y privacidad
Bacan.com podrá conservar logs, muestras, cabeceras, capturas, hashes, registros técnicos, metadatos y otros artefactos estrictamente necesarios para:
La conservación de evidencias se realizará conforme a principios de necesidad, minimización, proporcionalidad, seguridad y limitación temporal, de acuerdo con la Política de Privacidad y la normativa aplicable.
- Investigar incidentes de abuso.
- Proteger la seguridad del servicio.
- Atender reclamaciones de terceros.
- Cumplir obligaciones legales.
- Colaborar con proveedores, registradores, Registros o autoridades competentes.
- Defender sus derechos o los de terceros afectados.
14. Cambios en esta Política de Uso Aceptable
Bacan.com podrá actualizar esta PUA para reflejar cambios legales, técnicos, operativos, comerciales, de seguridad, de proveedores, de Registros, de registradores, de ICANN o de sus servicios.
Cuando el cambio sea material, Bacan.com intentará comunicarlo por medios razonables, como aviso en la web, Área de Cliente, correo electrónico o sistema de tickets.
La versión vigente será la publicada en la web de Bacan.com.
15. Contacto de abuso y urgencias
Para reportar abuso relacionado con servicios de Bacan.com, puede utilizarse el siguiente contacto:
Email: abuse@bacan.com
Formulario: https://bacan.com/contacto
El reporte debe incluir, siempre que sea posible:
Los reportes incompletos pueden requerir información adicional antes de que Bacan.com pueda actuar.
- URL o dominio afectado.
- Dirección IP, si se conoce.
- Fecha y hora del incidente, con zona horaria.
- Descripción clara del abuso.
- Evidencias técnicas.
- Cabeceras completas en caso de spam o phishing por correo.
- Datos de contacto del reclamante.
- Cualquier información adicional que permita verificar la reclamación.